Специалисты по кибербезопасности компании Netcraft обнаружили готовящийся к выпуску значительный апгрейд фишинговой платформы Darcula. Версия 3.0, получившая название Darcula Suite, представляет серьезную угрозу благодаря внедрению автоматизированного создания фишинговых DIY-наборов для атак на любые бренды.
Новые возможности и функционал Darcula Suite
Ключевой особенностью обновления станет генератор фишинговых DIY-наборов, позволяющий автоматически создавать клоны легитимных сайтов с помощью инструмента Puppeteer. Система копирует HTML, CSS, изображения и JavaScript-код, сохраняя оригинальный дизайн целевого ресурса. Злоумышленники получат возможность модифицировать элементы авторизации, платежные формы и механизмы двухфакторной аутентификации для кражи пользовательских данных.
Масштабы угрозы и статистика атак
За последние 10 месяцев специалисты Netcraft выявили и заблокировали впечатляющее количество вредоносной инфраструктуры: около 100 000 доменов Darcula 2.0, 20 000 фишинговых сайтов и 31 000 IP-адресов. Анализ активности показал рост использования тестовых наборов: количество запросов к API-образу увеличилось более чем на 100%, а к веб-образу — более чем на 50% всего за 5 дней февраля 2025 года.
Технические особенности и механизм работы
После настройки фишинговый сайт упаковывается в формат .cat-page, содержащий все необходимые файлы для проведения атаки. Платформа предоставляет централизованную панель управления для мониторинга эффективности кампаний и сбора похищенных данных в режиме реального времени. Дополнительно внедрены системы фильтрации IP-адресов и ботов, а также инструменты автоматической кражи банковских карт и данных цифровых кошельков.
Эксперты по кибербезопасности рекомендуют организациям усилить защиту от фишинговых атак путем внедрения многофакторной аутентификации, регулярного обучения сотрудников и использования современных систем обнаружения угроз. Пользователям следует проявлять повышенную бдительность при работе с электронной почтой и проверять подлинность веб-сайтов перед вводом конфиденциальных данных.
